DoS Hackerangriff gegen Twitter beendet
Am Donnerstag, also gestern, musste Twitter sich gegen einen Hackerangriff verteidigen. Für mehrere Stunden konnten auf Twitter keine Kurznachrichten (Tweets) mehr verschickt werden. Angeblich hat auch Facebook leiden müssen, weil viele Besucher in dieser Zeit von Twitter zu Facebook gewechselt sind, damit sie dort weiterhin ihre geistigen Ergüsse absetzen können. Was den Microblogging-Dienst Twitter erwischte war eine Denial-of-Servive Attacke die meist nur als DoS-Angriff bezeichnet wird.
Das Twitter öfters mal Tweets gegen den Wal schickt ist bekannt, aber das man gleich für gut 2 Stunden in die Knie geht, kommt selten vor. Zudem lief Twitter im Anschluss auch nicht sauber, denn die Performance war eindeutig eingeschränkt. Spaß machte Twitter in dieser Zeit auf keinen Fall. Twitter-Gründer Biz Stone bestätigte bereits das es sich um eine „Denial-of-Service“-Attacke gehandelt habe. „Wir verteidigen uns gegen diesen Angriff“, so Stone.
» 7 Kommentare
Milliarden für Skype-Einbruch
Skype ist eine sehr beliebte Software zur Online-Kommunikation. Neben den Textnachrichten wird Skype aber vor allem für VoIP-Gespräche verwendet. Genau diese Gespräche sind es, die aber auch Geheim- und Nachrichtendienste gerne kennen würden. So versucht der US-Nachrichtendienst NSA bereits seit langer Zeit vergeblich, in die Skype-Software einzudringen um dort Gespräche von Skype-Nutzern abzuhören. Weil man es selber nicht auf die Reihe bekommt, bietet man nun scheinbar fremden Unternehmen eine schöne Summe. Wer dafür sorgt das die NSA in Skype eindringen kann um Gespräche abzuhören, dem winken mehrere Milliarden Dollar. Spinnerei? Eben nicht, zumindest beruft sich „The Register“ auf Industriequellen.
Bisher ist es offiziell niemanden gelungen die Verschlüsselung von Skype zu durchschauen und zu knacken. Die Gespräche und Textnachrichten bei Skype basieren auf einer P2P-Technik, deren Verschlüsselung immer wieder geändert wird. Dadurch gelten die Verbindungen von Skype als besonders sicher.
» 0 Kommentare
Website von Wolfgang Schäuble gehackt
Ein Angreifer hat sich am Dienstagabend eine Sicherheitslücke im Content-Management-System Typo3 zu Nutze gemacht und die Website von Wolfgang Schäuble gehackt. Auf der Homepage vom Bundesminister Wolfgang Schäuble setzte der Angreifer dann einen Link zur Website des Arbeitskreises Vorratsdatenspeicherung, so berichtete die Berliner Tageszeitung taz.
Im Content-Management-System Typo3 wurde vor kurzem eine Sicherheitslücke geschlossen, wohl aber wurde das Update auf der Website von Wolfgang Schäuble seine Homepage www.wolfgang-schaeuble.de nicht durchgeführt. Dies öffnete dem Angreifer Tür und Tor und so hinterließ er neben dem Link zur Vorratsdatenspeicherung auch freundlicherweise noch den Hinweis „Please update it, and change passwords“. Die Website von Schäuble ist mittlerweile gar nicht mehr im Internet zu erreichen. Peinlichkeit?
» 3 Kommentare
Datenklau bei Monster
Erneut schafften es ungeliebte Gäste an die Kundendatenbank von Monster.com und griffen dadurch auf die Kontaktdaten und Benutzerkontendaten zu. Wie das Unternehmen Monster.com selbst mitteilt, wurden bei dem Angriff aus dem Netz die Nutzer-IDs, E-Mailadressen, Passwörter, Adressen, Namen und Telefonnummern sowie ein par demografische Daten gestohlen. Wie viele Datensätze bei Monster gestohlen wurden, will man nicht genau herausgeben.
Das Unternehmen selbst gibt jedoch bekannt, das nach eigenen Informationen keine Lebensläufe entwendet wurden. Außerdem sind sensible Daten wie die Sozialversicherungsnummer oder Informationen über das Einkommen etc. bei Monsters Jobbörse nicht verzeichnet. Kurz nach dem Angriff hat Monster bereits entsprechende Maßnahmen getroffen um weitere Angriffe dieser Art zu vermeiden. Die Untersuchungen laufen ebenfalls bereits. Eine rechtswidrige Verwendung der Daten habe man bisher noch nicht feststellen können, so Angaben aus Medienberichten. Die Nutzer von Monster sind aufgefordert, ihre Zugänge zu ihren Accounts zu ändern. In Kürze soll es dazu wohl auch eine Systemmeldung geben.
» 0 Kommentare
Keine Online-Durchsuchungen 2009
Nach den Angaben des Bundeskriminalamts hat man auch knapp 3 Wochen nach Inkrafttreten des neuen und hart umstrittenen BKA-Gesetzes noch keinen privaten PC über das Internet durchsucht. Mitgeteilt hat dies der BKA-Präsident Jörg Ziercke am Dienstag beim Forum Sicherheit 2009 zum Thema Computerkriminalität. Zitat: „Wir haben jetzt den 20. Januar und noch keine Online-Durchsuchung durchgeführt“. Seiner Ansicht nach zeigt dies nun, wie deutlich manch kritischen Stimmen übertrieben haben. Das Bedenken zu diesem Thema ist also grundlos so hoch gewesen. Ziercke geht davon aus das es pro Jahr nur zu etwa vier bis fünf Fällen kommt in denen private Computer über das Internet durchsucht werden. Okay, und gewerbliche Computer?
Seit Beginn 2009 wird es dem BKA erlaubt bei Terrorverdacht schon vorbeugend zu ermitteln, dazu gehört auch die Option der Online-Durchsuchung. Kritisiert wurde das neue Mittel zur Online-Durchsuchung besonders durch die Opposition und eine Vereinigung von Anwälten, Journalisten und Ärzten.
» 0 Kommentare
Hacker fälschen erfolgreich SSL-Zertifikate
Es ist geschafft! Hacker fälschten erstmals erfolgreich ein SSL-Zertifikat und die Browser Firefox und Internet-Explorer haben es nicht gemerkt. Eine Gruppe von amerikanischen und europäischen Hackern hat demonstriert, dass sie sich selbst als CA (Certificate Authority) ausgeben können. Die Hacker haben für diese Fälsche eine Lücke im Hashalgorithmus MD5 ausgenutzt. Die Schwäche ist schon lange bekannt und bildete jetzt die Grundlage für den extrem aufwendigen Versuch.
Die Hacker haben für die Errechnung des kollidierten Hashwertes einen Cluster aus 200 Playstation 3 Konsolen verwenden. Dazu eine durch die Hacker selbst weiterentwickelte Umsetzung des bekannten MD5-Kollisionsangriffes. Das ganze Spektakel der Berechnung dauerte nur zwei Tage und wenn man herkömmliche Desktop-CPUs benutzt hätte, bräuchte man wohl ca. 8000 Stück davon.
» 0 Kommentare
Kategorien
Medienpartner
Sub-Kategorien
Empfehlungen
Tools, Tipps & Artikel
Nachbarschaft
